ГлавнаяБаза уязвимостей БДУ → BDU:2020-01574
6.3высокая

BDU:2020-01574 (CVE-2018-12476)

Уязвимость сервиса для упаковки кода в tar-архивы obs-service-tar_scm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Опубликовано: 2020-04-16
Описание

Уязвимость сервиса для упаковки кода в tar-архивы obs-service-tar_scm связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

Затрагиваемое ПО и версии
SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)OpenSUSE Leap (15.0)SUSE Linux Enterprise Software Development Kit (12 SP5)obs-service-tar_scm (до 0.9.3)
Способ устранения

Использование рекомендаций:
https://bugzilla.suse.com/show_bug.cgi?id=1107944
https://www.suse.com/security/cve/CVE-2018-12476/

Оценка CVSS
Балл6.3 — высокая опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2019/suse-su-20190540-1/https://bugzilla.suse.com/show_bug.cgi?id=1107944https://www.suse.com/security/cve/CVE-2018-12476/https://nvd.nist.gov/vuln/detail/CVE-2018-12476
Проверьте безопасность своего сайта и почты → Полная проверка домена